在今天的病毒中I-Worm/Mytob.cu“麦涛”变种cu和Trojan/KillAV.c“AV克星”变种c值得关注。
================================
病毒名称:I-Worm/Mytob.cu
中 文 名:“麦涛”变种cu
病毒长度:114384字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
-----------------------------------
I-Worm/Mytob.cu“麦涛”变种cu是一个网络蠕虫,开启被感染计算机的后门,利用微软最新漏洞(MS05-039)进行传播。“麦涛”变种cu运行后,自我复制到系统目录下,文件名是fuck.exe。修改注册表,实现开机自启。连接指定的FTP服务器,下载并执行病毒副本haha.exe。开启被感染计算机的后门,连接指定的IRC服务器,侦听黑客指令,下载并执行特定文件,盗取用户计算机系统信息等。从Windows地址簿和指定位置搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。开启TCP 445端口,利用微软最新漏洞(MS05-039)进行传播。另外,“麦涛”变种cu修改hosts文件,阻止用户对一些常见安全网站的访问。
==================================
病毒名称:Trojan/KillAV.c
中 文 名:“AV克星”变种c
病毒长度:39936字节
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
---------------------------------------
Trojan/KillAV.c“AV克星”变种c是一个木马程序,从被感染计算机的Windows地址簿里面选取前10个邮箱地址,群发带毒邮件。“AV克星”变种c运行后,自我复制到Windows的子文件夹下,文件属性设置为隐藏。修改注册表,实现开机自启。从被感染计算机的Windows地址簿里面选取前10个邮箱地址,利用Microsoft Outlook群发带毒邮件。定时删除特定文件,终止一些与安全相关的进程。
(出处:http://down.xmsc.com.cn/)
|
精品推荐